PHPはウェブサーバで動作させるには比較的柔軟で使いやすい反面、 設定をしっかりしておかないと最悪なセキュリティホールに成り得ると言う話。 PHPで特に不可解なのが、PHPはファイルに実行権限が無くても動いてしまう点。 勉強不足なのかイマイチその理由がわからないが、例えば下記のような話なのだろうか。 PerlでもPHPでもCGIで動かす場合はパーミッションの設定を忠実に守っているから、 その辺をちゃんと理解出来ているなら良いんだけど、 利便性と難解さは基本的にトレードオフだから、 兎に角、最短距離で目的を達成したい場合はその難解さが障害になる。 CGIでセキュリティを上げたい場合、スクリプトを置く場所と静的ファイルを置く場所を分けたりするけど、 直ぐにスクリプトを設置したい時とかそれが結構面倒だったりするしね。 だから、面倒な事を殆ど設定しなくても動作するPHPは魅力的に映る。 面倒な事が無い方が普及する可能性が高いからね。 VisualBasicとかもそうだったしね。 それで、最近気が付いたのですが、apacheでPHPを動作させる場合、 拡張子でPHPスクリプトかどうか判別しているけど、 例えば「index.php.rar」とかにすると、httpd.confのAddTypeのPHPスクリプトに登録されていない にも関わらず、apacheが勝手にphpとして判断して スクリプトを実行させてしまうの。 気を利かせて動作させているか知らないけど、こんなの余計なお世話だわw これはapache側の仕様だけど、この仕様もおかしいと思う。 アップローダとか設置してあると、CGIならその場所をCGI実行禁止にすれば良いんだけど、 PHPの場合何処でも実行権限無しで動作してしまうから、 凄い危険だったりする。 昔作っていたページにアップローダの残骸があって、 最近その辺の問題に気が付いて小手先で対策したが、いろいろ危険だからアップローダ止めようかな・・・
|
||||||
|
少し前だが、町田のソフマップ行ったら玄人志向のKRPW-L400Wと言う電源が週末特価で1000円引きの1980円で売ってたので買ってみました。 今使っている電源も3年位になるし、電源はコンスタントに変えたおいた方が良いのでね。 ActivePFCが付いている電源を買うと環境に良いのだが、日本では電力会社の懐にやさしいだけなのでとりあえず購入コスト優先w しかし以前は3980円で安いと思っていたが、最近はこの値段が安いと思える値段に感じてきたw デフレ恐るべし。 流石にMTBF10万時間は信用出来ないが、普通に使って3年は持ってほしい。 PowerManと言う事で、InWInのケース付属してくる格安ブランドの電源で、FSPが製造元ですね。 FSPなので部品コストを削減しても最低ラインの品質は保持していると思われます。 ケーブル類が凄くシンプルなのだが、自分の環境は最大でも光学ドライブが1台にハードディスクが4台なので、 無駄に必要ないケーブルを束ねる必要が無く逆にエアフローが確保出来て良いw owltechの零と並べてみましたが、流石に零の方が豪華に出来てそう。 早速録画PCで使っているHECのWindmillPRO400と交換してみました。 そういえばWindmillPRO400は今は亡き町田のツクモで買ったっけなぁ~w パソコンショップのBTOマシンとして使われていたりするIN-WINのIW-EM002と言うケースを買った。 4000円弱と安い割りにソコソコな出来具合だったりします。 だからBTOで採用されていたりするんだろうけどね。 まぁ使用している鋼板は薄いんだけど、ちゃんと強度を保つ用に随所で折り曲げてあったりしてあるので強度的には大丈夫そう。 ただ、余りに軽いので少しびっくりしましたけどねw 今回はIO DATA 直販サイト アイオープラザで買いましたが、在庫持っていないみたいなので 10日程掛かりました。まぁ安かったのでこの辺りは我慢と。 台湾メーカーとしても大抵は中国製だったりするのに、随分珍しくなった台湾製でした。 デザインは到ってシンプル。 自分の場合はもはや5inchベイも1個あれば充分で、無くても全然構わないんですけど、 結局、低コストでMicroATXのマザーボードとATX電源を配置させると、 結局このような構成になってしまうんですかね。 実はSFX電源を使用したケースと然程サイズも変わらなかったりしますw 前面の9cmファンは付属してこなかったので、家の在庫を増設。 シャドウベイは2個入りますが、ここは鋼板が薄い弊害が出ているのか、 仕上げがイマイチな感じで、ハードディスクを半分無理やり押し込みました。 コスト削減で暫くは恐怖のCoREPoWERを使うことにします。 まぁ、初代のCoREPoWERは比較的評判は悪くなかったんですけどね。 とりあえずある程度経ったら壊れても良いけど、くれぐれも巻き込んで他を道連れにするのだけは勘弁。 前のMicroATXケースに比べるとかなり静かになりましたw […] PCI-Express×1のカードが980円で売ってましたのでね。 自分の場合、負荷を掛ける過ぎるのかどうか分からんけど、結構NIC壊れるんだよね。 基本的に最強のボスマシン1台より、少し劣るマシンがGigabitで繋がって沢山ある方が嬉しいw これなら980円で売れるわなw auひかりを入れたものの、LANのケーブル配線を考えすぎて、何故か物欲が増大してアキバ行ってエネルギーを開放してきた。 恐らく、今まで一番ケーブルを買ったであろう。 ネットワーク関連、LANケーブルは万引防止のゲートに引っかかるから非常に買い辛い。 今回も数店回った後、最後にLANケーブルを買った。 地デジ関連のケーブル類。 近くの量販店だと凄く高いので、そのギャップで何故か大漁に買ってしまうw その他もろもろ。 PS/2のスプリッタはどうやら上手い具合にはいかんかった。 CAT7のケーブルも買ってきた、VIVA過剰品質w ただ、このケーブル千石電商で格安で売っていたから買っただけで、高かったら買わんかったであろう。 […] 2年近く動かしたサーバ用マシンを別用途で使いたいのと、 そろそろ以前買ったaopenのシングルコアのatomベアボーンを活用するために、 環境を作成しデータを写して前マシンを停止させた。 そして埃を飛ばして綺麗にする為にベランダへ出した。 2年の歳月はブラックなマシンをグレーにしてしまうw しかし、このHEC製の7K09は前面の吸気ファンの前に金網があるので、 その金網に埃が張付き、それ以上の埃の進入を防いでくれていたりする。 見た目が激しく汚らしいが、不意に埃を取ると内部に侵入する為、そのまま放置している。 多少埃が付いているが、CPUの冷却ファンも綺麗なものだ。 この後、缶が冷え冷えになるまで、エアダスターを振り掛けて綺麗にした。 しかし、HECの製品は安価な割りに使える製品が多くて良い。 […] CAT6用のLANケーブル作成キットが安かったので買った。 これは確か2月に買ったものだと思う。 100BASE-TXを導入した当初はLANケーブルを作成していたが、 最近随分とご無沙汰してた。 品質の高いケーブルが作れるのなら、自作ケーブルの方が丁度良い距離で作れるので 良いのだが、流石にGigabitだと品質を気にして市販品を使っていた。 まぁ、結局まともには買わずに、アキバ行って安いケーブルを買っている訳だがw その頃、密かにAUひかりに変えようかと考えていたので、先走った感じだ。 そして、コンピュエースにてグリーンハウス製のLANケーブルも買った。 COMONの方が安そうに思えるが、実はグリーンハウス製の方が安かったりする。 短いケーブルだと大して変わらないのだが、長いケーブルになればなるほど COMONの同等スペックのケーブルの価格を引き離していく。 恐るべし、グリーンハウスのバルク扱い品。 確かに、これだけ入って1980円は大変格安なのだが・・・ CAT5用のRJ45と何が違うんだーーーw 変換名人はサイズと同じ臭いがする。 […] 余ったパーツで1台マシンを組んでリビングPCを設置したが、どうやらケース付属の動物SFX電源のHornetの発熱が激しく、 マザーボードとCPUの温度が高くなって警告出ている状態で、このまま使い続けると壊れると思うので、 高効率なSFX電源を買おうかと思ったが、SFX電源って生産台数が少ないのか割高なので、 別のSFX電源搭載のマシンを通常のコンパクトなMicroATXのケースに置換し、そこで使っていたSFX電源を廻す事にしました。 DeerComputer製の動物電源は格安ケースにオマケでつけられるほど安いけど、AC-DC変換効率が悪いのか発熱が激しく、 その熱を外部へ逃がす為に冷却FANの回転速度も速く煩く、更に1年も使い込めばコンデンサが破裂するという感じだが、 道連れする確率も高そうだしTCOを考えると全然安く無い訳で、こんな産廃イラネェって感じです。 話はそれるけど、サイズにLiFE PoWERという電源があったけど、アレは1次側のコンデンサが爆発するみたいで、 動物電源を上回る怖さだ、 そもそも、商社的な会社だとしても、最低限のテスト位はして欲しい所ですw と言う事で、IN-WIN製の格安MicroATXはネット通販で確保したものの、電源は直接買ってみる事になり、 町田のヨドバシにて現時点で格安電源の中では一番まともだと思われる、オウルテックのOWL-PSPNT400を買ってきた。 3980円の10パーセントポイント還元なので、かなり安かったw どうやら、外装からみて玄人志向のKRPW-V500Wと同じなので、多分同じEnhanceのOEMと思われます。 ある特価品というのは、AthlonⅡ X2 235eの事ですが、5/4の特価商品として3980円で出てたわけですよ。 5/1の特価商品に中古の5050eが同じく3980円で出てて、余裕で売れ残っていたので、 まぁ開店と同時位に行けば余裕かと思って、10時3分に到着したら見事に売り切れてましたorz 確保失敗したわけですが、態々チャリンコで飛ばして行ったので無性に悔しくて、 同じく特価商品でギリギリ残っていた、あんまり要らないけどノート用の外付けDVDレコーダーを買ってきた。 流石に広告のチラシで5個限定と書いてあったから、自分の同じような人が町田近辺に5人より多く居たんでしょうね。 余裕かまさないで、素直に限定数の多かったアキバへ行けば良かったが、まぁ必要性がそんなに高かったわけじゃ無いし、 もう直ぐC3コアの新型に変わるからと思えば良いさとポジティブシンキング。 店員と客との話を小耳に聞いてましたが、早い人は7時位から並んでいたらしいが、 流石に2500円差額のためにそんな早くから並ぶのは馬鹿馬鹿しいw 最近のマザーボードはUSBブートの設定が簡単に出来るので、案外このノート用のスリムDVDが重宝する。 だって、基本的にはOSさえ入れられれば、サーバ用途だと光学ドライブ付けているのは電気代の無駄ですしね。 バルクのドライブだけでも4K円弱するので、これはこれで安かったかな。 アキバ行ったら、ASUSのマザーボードが2980円と安かったので買った。 と言うか、ここ1ヶ月のうちにマザーボードを4枚も買ってたりする。 正直買いすぎだが、何故かMicroATXのマザーボードっていろいろ載っててお買い得感で買ってしまう。 好きなパソコンパーツと聞かれたら、間違いなくマザーボードとハードディスクと答えるだろうw AMD派の自分と不本意ではあるし、今更ながらLGA775だが、 やはり食わず嫌いも良くないし、一番格安のCeleronでも載せれば7000円代でマシンが作れるのは魅力だ。 買ってきて知ったのだが、 VRM部分はAPAQの固体コンデンサで、その他はニッケミのアルミ電解コンデンサ使ってます。 それで買ってから知ったのだが・・・ 最近のASUSのマザーボードのチョークコイルが錆びると言う問題があるみたいで、 実際このP5KPL-AMも対象に入っていたが、問題の写真では「C.S」と言うメーカーで、 今回入手したのは違うみたいなので、自分のは大丈夫そうだ。 LGAソケット初めてみましたw VRMは5000時間耐久性があると言う事か? […] |
||||||
|
Copyright © 2026 よっすぃブログ - All Rights Reserved Powered by WordPress & Atahualpa |
||||||